ACI SPANガイド

概要

このドキュメントでは、Cisco Application Centric Infrastructure(ACI)でスイッチドポートアナライザ(SPAN)を設定する方法について説明します。 

背景説明

一般に、SPANには3つのタイプがあります。ローカルSPAN、リモートSPAN(RSPAN)、およびカプセル化リモートSPAN(ERSPAN)。これらのSPAN間の違いは、主にコピーパケットの宛先です。Cisco ACIはローカルSPANとERSPANをサポートします。

Cisco ACIのSPANタイプ

Cisco ACIには3種類のSPANがあります。  Fabric SPAN、 Tenant SPAN と Access SPAN.各SPAN間の違いは、コピーパケットの送信元です。

前述したように –

• Fabric SPAN  着信および発信パケットをキャプチャする interfaces between Leaf and Spine switches.
• Access SPAN 着信および発信パケットをキャプチャする interfaces between Leaf switches and external devices.
• Tenant SPAN  着信および発信パケットをキャプチャする EndPoint Group (EPG) on ACI Leaf switches.

このSPAN名は、Cisco ACI GUIで設定する場所に対応します。

• ファブリックSPANは、 Fabric > Fabric Policies
• アクセスSPANは、 Fabric > Access Policies
• テナントSPANは、 Tenants > {each tenant}

各SPANの宛先に関しては、 Access SPAN 両方の機能を備えている Local SPAN と ERSPAN.他の2つのSPAN(Fabric と Tenant)のみが可能である ERSPAN.

制限事項とガイドライン

『Cisco APICトラブルシューティングガイド』の「制限事項とガイドライン」を参照してください。これについては、 Troubleshooting Tools and Methodology > Using SPAN.

コンフィギュレーション

このセクションでは、各SPANタイプの設定に関連する簡単な例を紹介します。後のセクションで、スパンタイプの選択方法に関する特定のサンプルケースがあります。

SPANの設定については、『Cisco APICトラブルシューティングガイド：トラブルシューティングツールと方法論> SPANの使用』でも説明しています。

UIは現在のバージョンとは異なる場合がありますが、設定のアプローチは同じです。

アクセスSPAN(ERSPAN)

トポロジの例

設定例

場所：

移動先 FABRIC > ACCESS POLICIES > Troubleshoot Policies > SPAN.

• SPAN Source Groups
• SPAN Destination Groups

SPAN Source Group 結び目 Destination と Sources.

方法：

1. 作成 SPAN Source Group (SRC_GRP1)。
2. 作成 SPAN Source (SRC1)の SPAN Source Group (SRC_GRP1)。
3. 次のパラメータを設定します SPAN Source (SRC1)。
   – 方向 – ソースEPG（オプション）
   – 送信元パス（複数のインターフェイスが可能）
   
   

   注：各パラメータの詳細については、図を参照してください。

4. 作成 SPAN Destination Group (DST_EPG)。
5. 作成 SPAN Destination (DST)
6. 次のパラメータを設定します SPAN Destination (宛先)
   – 宛先EPG
   -宛先 IP
   – 送信元IP/プレフィクス(任意のIPを指定できます。プレフィックスが使用される場合、未定義ビットには送信元ノードのnode-idが使用されます。たとえば、node-101のprefix: 1.0.0.0/8 => src IP 1.0.0.101など)
     – その他のパラメータはデフォルトのままにしておくことができます。
   
   

   注：各パラメータの詳細については、図を参照してください。

7. Cisco Unified Communications Managerの SPAN Destination Group 適切な SPAN Source Group.
8. 保証 Admin Stateルート証明書。
   
   

   注：このAdmin StateでDisabledを選択すると、SPANは停止します。後で再利用する場合は、すべてのポリシーを削除する必要はありません。

また、ERSPANの宛先IPが、指定された宛先EPGの下のエンドポイントとして学習されていることを確認してください。前述の例では、192.168.254.1を次のURLで学習する必要があります。 Tenant TK > Application profile SPAN_APP > EPG SPAN.または、宛先デバイスがサイレントホストの場合、宛先IPをこのEPGの下で静的エンドポイントとして設定できます。

アクセスSPAN（ローカル）

トポロジの例

設定例

• 場所：

Fabric > ACCESS POLICIES > Troubleshoot Policies > SPAN

- SPAN Source Groups

- SPAN Destination Groups

SPAN Source Group 結び目 Destination  と Sources.



• 方法：

1. 作成 SPAN Source Group (SRC_GRP1)
2. 作成 SPAN Source(SRC1)の SPAN Source Group (SRC_GRP1)
3. 次のパラメータを設定します SPAN Source (SRC1)
   -方向
   – ソースEPG（オプション）
   – 送信元パス（複数のインターフェイスが可能）
   ※各パラメータの詳細は画像をご覧ください。
4. 作成 SPAN Destination Group(DST_Leaf1)
5. 作成 SPAN Destination(宛先)
6. 次のパラメータを設定します SPAN Destination (宛先)
   – 宛先インターフェイスおよびノード。
7. Cisco Unified Communications Managerの SPAN Destination Group 適切な SPAN Source Group.

8. 保証 Admin State ルート証明書。
   ※のAdmin StateでDisabledを選択すると、SPANは停止します。後で再利用する場合は、すべてのポリシーを削除する必要はありません。

宛先インターフェイスでは、インターフェイスポリシーグループによる設定は必要ありません。ACIリーフのインターフェイスにケーブルを接続すると機能します。

制限：

• ローカルSPANでは、宛先インターフェイスと送信元インターフェイスを同じリーフ上に設定する必要があります。
• 宛先インターフェイスは、UPである限り、EPG上にある必要はありません。
• 仮想ポートチャネル(vPC)インターフェイスを送信元ポートとして指定すると、ローカルSPANは使用できません 
  ただし、回避策があります。第1世代リーフでは、vPCまたはPCのメンバである個々の物理ポートをSPANソースとして設定できます。このローカルSPANを使用すると、vPCポート上のトラフィックに使用できます。
  ただし、このオプションは第2世代リーフ(CSCvc11053)では使用できません。代わりに、「VPCコンポーネントPC」でのSPANのサポートは、2.1(2e)、2.2(2e)以降でCSCvc44643を介して追加されました。これにより、どの世代のリーフでも、vPCのメンバであるポートチャネルをSPANソースとして設定できます。これにより、どの世代のリーフでも、vPCポート上のトラフィックにローカルSPANを使用できます。
• 第2世代のリーフでポートチャネルの個々のポートを指定すると、パケットのサブセットだけがスパニングされます(CSCvc11053も原因です)。
• PCとvPCは、ローカルSPANの宛先ポートとして使用できません。4.1(1)以降では、PCをローカルSPANの宛先ポートとして使用できます。

アクセスSPAN:ACLフィルタを使用

アクセススパンソースに対してACLフィルタを使用できます。この機能により、特定のフローまたはSPANソースに入出力するトラフィックのフローをSPANできます。
ユーザは、SPANフロー固有のトラフィックが必要な場合に、SPAN Aclを送信元に適用できます。
ファブリックSPANおよびテナントSPANのソースグループ/ソースではサポートされません。
フィルタグループにフィルタエントリを追加する場合は、注意が必要です。これは、フィルタグループを現在使用しているすべてのソースに対してtcamエントリを追加できるためです。

フィルタグループは次のものに関連付けることができます。
-Span Source：フィルタグループは、このSpan Sourceの下で定義されているすべてのインターフェイスのトラフィックをフィルタリングするために使用されます。
-Span Source Group：フィルタグループ（xなど）は、このSpan Source Groupの各Span Sourceで定義されたすべてのインターフェイス上のトラフィックをフィルタリングするために使用されます。

この設定スナップショットでは、フィルタグループがSpanソースグループに適用されます。

特定のスパンソースがすでにフィルタグループ（yなど）に関連付けられている場合、そのフィルタグループ(y)が、この特定のスパンソースの下にあるすべてのインターフェイスのフィルタグループに代わりに使用されます

– ソースグループに適用されたフィルタグループは、そのソースグループ内のすべてのソースに自動的に適用されます。
– ソースに適用されるフィルタグループは、そのソースにのみ適用されます。
– フィルタグループは、ソースグループとそのソースグループ内のソースの両方に適用されます。ソースに適用されるフィルタグループが優先されます。
– ソースに適用されたフィルタグループは削除され、親ソースグループに適用されたフィルタグループは自動的に適用されます。
– ソースグループに適用されたフィルタグループは削除され、現在そのソースグループに継承されているすべてのソースから削除されます。

テナントSPAN(ERSPAN)

トポロジの例

設定例

• 場所：

Tenants > {tenant name} > Troubleshoot Policies > SPAN

- SPAN Source Groups

- SPAN Destination Groups

※ SPAN送信元グループの関係 Destination と Sources.

• 方法：

1. 作成 SPAN Source Group  (SRC_GRP)
2. 作成 SPAN Source (SRC_A) SPAN Source Group (SRC_GRP)
3. 次のパラメータを設定します SPAN Source (SRC_A)
        -方向
        – ソースEPG
   ※各パラメータの詳細は画像をご覧ください。
4. 作成 SPAN Destination Group (DST_GRP)
5. 作成 SPAN Destination (DST_A)
6. 次のパラメータを設定します SPAN Destination(DST_A)
        – 宛先EPG
        -宛先 IP
        – 送信元IP/プレフィックス
        – その他のパラメータはデフォルトのままにしておくことができます。
   ※各パラメータの詳細は画像をご覧ください。
7. 保証 SPAN Destination Group 適切な SPAN Source Group.
8. 保証 Admin State ルート証明書。
   ※のAdmin StateでDisabledを選択すると、SPANは停止します。後で再利用する場合は、すべてのポリシーを削除する必要はありません。

ファブリックSPAN(ERSPAN)

トポロジの例

設定例

• 場所：

Fabric > FABRIC POLICIES > Troubleshoot Policies > SPAN

- Fabric

- SPAN Destination Groups

※ SPAN Source Group 結び目 Destination と Sources

• 方法：

1. 作成 SPAN Source Group  (SRC_GRP)
2. 作成 SPAN Source (SRC_A) SPAN Source Group (SRC_GRP)
3. 次のパラメータを設定します SPAN Source (SRC_A)
        -方向
        – プライベートネットワーク（オプション）
        – ブリッジドメイン（オプション）
        – 送信元パス（複数のインターフェイスが可能）
   ※各パラメータの詳細は画像をご覧ください。
4. 作成 SPAN Destination Group (DST_GRP)
5. 作成 SPAN Destination (DST_A)
6. 次のパラメータを設定します SPAN Destination (DST_A)
         – 宛先EPG
        -宛先 IP
        – 送信元IP/プレフィックス
        – その他のパラメータはデフォルトのままにしておくことができます。
   ※各パラメータの詳細は画像をご覧ください。
7. 保証 SPAN Destination Group 適切な SPAN Source Group.
8. 保証 Admin State ルート証明書。
   ※こでDisabledを選択すると、SPANは停止します Admin State.後で再利用する場合は、すべてのポリシーを削除する必要はありません。

これについては後の「ERSPANバージョン（タイプ）」の項で説明しますが、ERSPANバージョンIIがファブリックSPANに使用され、バージョンIがテナントおよびアクセスSPANに使用されることを確認できます。

GUI による確認

• SPAN設定ポリシーの検証

1. Fabric > ACCESS POLICIES > Troubleshoot Policies > SPAN > SPAN Source Groups > Operational tab
2. Fabric > FABRIC POLICIES > Troubleshoot Policies > SPAN > SPAN Source Groups > Operational tab
3. Tenants > {tenant name} > Troubleshoot Policies > SPAN > SPAN Source Groups > Operational tab

動作状態がupであることを確認してください。

• ノード自体でのSPANセッションの確認

1. ダブルクリック ～からの各セッションで SPAN Configuration Policyまたは Fabric > INVENTORY > Node > Span Sessions > { SPAN session name }

動作状態がupであることを確認してください。

SPANセッション命名規則：

     – ファブリックSPAN:fabric_xxxx

     – アクセスSPAN:infra_xxxx
     – テナントSPAN:tn_xxxx

ACI SPANタイプの選択

このセクションでは、各ACI SPANタイプ(Access, Tenant, Fabric)各シナリオの基本トポロジについては、前のセクションで説明します。

これらのシナリオを理解している場合は、特定のインターフェイス上のパケットだけをキャプチャする必要がある、またはインターフェイスに関係なく特定のEPG上のすべてのパケットをキャプチャする必要があるなど、要件に適したACI SPANタイプを選択できます。

Cisco ACIでは、SPANは source group  と destination group.[Source]グループには、インターフェイスやEPGなどの複数のソース要因が含まれています。宛先グループには、ローカルSPANの宛先インターフェイスやESPANの宛先IPなどの宛先情報が含まれます。

パケットがキャプチャされた後、キャプチャされたパケットをデコードするには、「SPANデータの読み取り方法」の項を参照してください。

アクセスSPAN(ERSPAN)

Case 1.Src "Leaf1 e1/11 e1/34 & Leaf2 e1/11"  | Dst "192.168.254.1"

• Source Group
  • Leaf1 e1/11
  • Leaf1 e1/34
  • Leaf2 e1/11
• Destination Group
  • 192.168.254.1(EPG X)

アクセスSPANでは、1つのSPANセッションに対して複数のインターフェイスを指定できます。EPGに関係なく、指定されたインターフェイスで送受信されるすべてのパケットをキャプチャできます。

複数のリーフスイッチから送信元グループとして複数のインターフェイスを指定する場合、宛先グループはローカルSPANではなくERSPANである必要があります。

この例では、EPG1とEPG2のすべてのVMからパケットをコピーします。

CLIチェックポイント

• ステータスが「up (active)」であることを確認してください。
• 「」destination-ip''はERSPANの宛先IPです。
• 「」origin-ip''はERSPANの送信元IPです。

Case 2.送信元「Leaf1 e1/11 & Leaf2 e1/11」  | Dst "192.168.254.1"

• ソースグループ
  • Leaf1 e1/11
  • Leaf2 e1/11
• 通知先グループ
  • 192.168.254.1(EPG X)

この例では、Leaf1 e1/34が、前のCase1で設定されたSPANソースグループから削除されています。

この例のキーポイントは、アクセスSPANがEPGに関係なく送信元インターフェイスを指定できることです。

CLIチェックポイント

• リーフ1の送信元インターフェイスが「Eth1/11 Eth1/34」から「Eth1/11」に変更される

Case 3.Src "Leaf1 e1/11 & Leaf2 e1/11 & EPG1 filter"  | Dst "192.168.254.1"

• ソースグループ
  • Leaf1 e1/11
  • Leaf2 e1/11
  • フィルタEPG1
• 通知先グループ
  • 192.168.254.1(EPG X)

この例は、アクセスSPANが送信元ポートで特定のEPGを指定できることを示しています。これは、複数のEPGが単一のインターフェイス上を流れ、このインターフェイス上のEPG1のトラフィックだけをキャプチャする必要がある場合に便利です。

EPG1はLeaf2に導入されていないため、Leaf2のSPANは障害F1553およびF1561で失敗します。ただし、Leaf1のSPANは引き続き動作します。

また、EPG1はLeaf1上の2つのVLAN(VLAN-751、752)を使用するため、Leaf1上のSPANセッションに2つのVLANフィルタが自動的に追加されます。

CLI(35、39)のVLAN IDは、いわゆるPI-VLAN(Platform Independent VLAN)と呼ばれる内部VLANであり、実際のネットワーク上のIDではないことに注意してください。図に示すように、show vlan extendedコマンドは、実際のカプセル化VLAN IDとPI-VLANのマッピングを示します。

このSPANセッションを使用すると、EPG2(VLAN-753)が同じインターフェイス上を流れていても、Leaf1 e1/11上のEPG1(VLAN-752)に対してのみパケットをキャプチャできます。

CLIチェックポイント

• フィルタVLANは、フィルタに使用されるEPGに従って追加されます。
• リーフ上に対応するEPGがない場合、そのリーフ上のSPANセッションは失敗します。

ケース 4.Src "Leaf1-Leaf2 vPC"  | Dst "192.168.254.1"

• ソースグループ
  • リーフ1 - 2e1/11
• 通知先グループ
  • 192.168.254.1(EPG X)

vPCインターフェイスが送信元として設定されている場合、宛先はインターフェイス（ローカルSPAN）ではなくリモートIP(ERSPAN)である必要があります

アクセスSPAN（ローカルSPAN）

Case 1.Src "Leaf1 e1/11 e1/34"  | Dst "Leaf1 e1/33"

• ソースグループ
  • Leaf1 e1/11
  • Leaf1 e1/34
• 通知先グループ
  • Leaf1 e1/33

アクセスSPANは、ローカルSPAN（宛先として特定のインターフェイス）を使用することもできます

ただし、この場合、送信元インターフェイスは宛先インターフェイスと同じリーフ上にある必要があります。

Case 2.Src "Leaf1 e1/11 e1/34 & EPG1 filter  | Dst " Leaf1 e1/33"

• ソースグループ
  • Leaf1 e1/11
  • Leaf1 e1/34
  • EPG1フィルタ
• 通知先グループ
  • Leaf1 e1/33

ローカルSPANを使用するアクセスSPANでは、ERSPANと同様にEPGフィルタも使用できます。

Case 3.送信元「Leaf1 e1/11 & Leaf2 e/11」  | Dst "Leaf1 e1/33" （悪いケース）

• ソースグループ
  • Leaf1 e1/11
  • Leaf2 e1/11
• 通知先グループ
  • Leaf1 e1/33

ケース 4.Src "Leaf1 e1/11 & EPG3 filter"  | Dst "Leaf1 e1/33" （悪いケース）

• ソースグループ
  • Leaf1 e1/11
  • EPG3フィルタ
• 通知先グループ
  • Leaf1 e1/33

これは、アクセスSPAN(ERSPAN)のケース3に似ていますが、この例では、Leaf1上の1つだけのSPANセッションが失敗します。これは、EPG3がLeaf1上に存在しないためです。そのため、SPANはまったく機能しません。

ケース5:Src "EPG1 filter"  | Dst "Leaf1 e1/33" （悪いケース）

• ソースグループ
  
  • EPG1フィルタ
• 通知先グループ
  • Leaf1 e1/33

アクセスSPANのEPGフィルタは、送信元ポートが設定されている場合にのみ機能します。指定するソースがEPGのみである場合は、アクセスSPANの代わりにテナントSPANを使用する必要があります。

Case 6.Src "Leaf1 - Leaf2 vPC"  | Dst "Leaf1 e1/33" （悪いケース）

• ソースグループ
  
  • Leaf1-2 vPC
• 通知先グループ
  • Leaf1 e1/33

vPCインターフェイスは、ローカルSPANを使用して送信元として設定できません。ERSPANを使用してください。アクセスSPAN(ERSPAN)については、ケース4を参照してください。

Case 7.Src "Leaf1 e1/11  | Dst "Leaf1 e1/33およびe1/33はEPGに属しています" （障害に対応）

SPANの宛先I/FがすでにEPGに属している場合は、物理I/Fの下で障害「F1696: Port has an invalid configuration of both EPG and span destination」が発生します。

しかし、この障害があっても、SPANは問題なく動作します。この障害は、同じI/F上の顧客の通常のEPGトラフィックに影響を与える可能性があるため、SPANによって引き起こされる余分なトラフィックに関する警告にすぎません。

テナントSPAN(ERSPAN)

Case 1.Src "EPG1"  | Dst "192.168.254.1"

• ソースグループ
  
  • EPG1（フィルタなし）
• 通知先グループ
  • 192.168.254.1(EPG X)

テナントSPANはソースとしてEPG自体を使用しますが、アクセスSPANはフィルタのためだけにEPGを使用します。

テナントSPANの重要なポイントは、個々のポートを指定する必要がなく、ACIが各リーフスイッチで適切なVLANを自動的に検出することです。そのため、特定のEPGのすべてのパケットを監視する必要があり、そのEPGのエンドポイントがリーフスイッチ全体の複数のインターフェイスに属している場合に便利です。

ファブリックSPAN(ERSPAN)

Case 1.Src "Leaf1 e1/49-50"  | Dst "192.168.254.1"

• ソースグループ
  
  • Leaf1 e1/49-50
• 通知先グループ
  • 192.168.254.1(EPG X)

ファブリックSPANは、ファブリックポートを送信元として指定します。ファブリックポートは、リーフスイッチとスパインスイッチ間のインターフェイスです。

このSPANは、リーフスイッチとスパインスイッチ間でパケットをコピーする必要がある場合に便利です。ただし、リーフスイッチとスパインスイッチ間のパケットは、iVxLANヘッダーでカプセル化されます。だから、それを読むにはちょっとしたトリックが必要です。「SPANデータの読み方」を参照してください。

Case 2.Src "Leaf1 e1/49-50 & VRF filter"  | Dst "192.168.254.1"

• ソースグループ
  
  • Leaf1 e1/49-50
  • VRFフィルタ
• 通知先グループ
  • 192.168.254.1(EPG X)

ファブリックSPANでは、アクセスSPANと同様にフィルタを使用できます。ただし、フィルタタイプは異なります。ファブリックSPANは、フィルタとしてVirtual Routing and Forwarding(VRF)またはBDを使用します。

Cisco ACIでは、前述のように、ファブリックポートを通過するパケットはiVxLANヘッダーでカプセル化されます。このiVxLANヘッダーには、仮想ネットワーク識別子(VNID)としてVRFまたはBD情報が含まれています。パケットがレイヤ2(L2)として転送される場合、iVxLAN VNIDはBDを表します。パケットがレイヤ3(L3)として転送される場合、iVxLAN VNIDはVRFを表します。

そのため、ファブリックポートでルーテッドトラフィックをキャプチャする必要がある場合は、フィルタとしてVRFを使用します。

Case 3.Src "Leaf1 e1/49-50 & BD filter"  | Dst "192.168.254.1"

• ソースグループ
  
  • Leaf1 e1/49-50
  • BDフィルタ
• 通知先グループ
  • 192.168.254.1(EPG X)

前のケース2で説明したように、ファブリックSPANはBDをフィルタとして使用できます。

ファブリックポートでブリッジされたトラフィックをキャプチャする必要がある場合は、フィルタとしてBDを使用します。

SPAN宛先デバイスに必要なものは何ですか。

次のようなパケットキャプチャアプリケーションを実行 tcpdump, wireshark 進みます。ERSPAN宛先セッションなどを設定する必要はありません。

ERSPAN用

SPANパケットは宛先IPに転送されるため、必ずERSPANの宛先IPを持つインターフェイスでキャプチャツールを実行してください。

受信したパケットはGREヘッダーでカプセル化されます。ERSPAN GREヘッダーをデコードする方法については、このセクション「ERSPANデータの読み取り方法」を参照してください。

ローカルSPAN用

ACIリーフのSPAN宛先インターフェイスに接続するインターフェイスで、必ずキャプチャツールを実行してください。

このインターフェイスでrawパケットが受信されます。ERSPANヘッダーを処理する必要はありません。

ERSPANデータの読み方

ERSPANバージョン（タイプ）

ERSPANは、コピーされたパケットをカプセル化して、リモートの宛先に転送します。このカプセル化にはGREが使用されます。GREヘッダー上のERSPANのプロトコルタイプは0x88beです。

Internet Engineering Task Force（IETF；インターネット技術特別調査委員会）のドキュメントでは、ERSPANのバージョンはversionではなくtypeと記述されています。

ERSPANには3つのタイプがあります。I、II、III。ERSPANタイプについては、このRFCドラフトで説明されています。また、このGRE RFC1701は、各ERSPANタイプを理解するためにも役立ちます。

各タイプのパケット形式を次に示します。

ERSPANタイプI（Broadcom Trident 2で使用）

タイプIは、GREヘッダーのシーケンスフィールドを使用しません。ERSPANタイプIIおよびIIIの場合、GREヘッダーの後に続く必要があるERSPANヘッダーも使用しません。Broadcom Trident 2は、このERSPANタイプIのみをサポートしています。

ERSPANタイプIIまたはIII

シーケンスフィールドがSビットによってアクティブ化される場合、ERSPANタイプIIまたはIIIである必要があります。ERSPANヘッダーのバージョンフィールドは、ERSPANタイプを識別します。ACIでは、タイプIIIは2016年3月20日の時点ではサポートされていません。

アクセスまたはテナントSPANのSPAN送信元グループが第1世代と第2世代の両方のノードに送信元がある場合、ERSPAN宛先は各世代のノードからERSPANタイプIとIIの両方のパケットを受信します。ただし、Wiresharkでは一度に1つのERSPANタイプしかデコードできません。デフォルトでは、ERSPAN Type IIのみをデコードします。ERSPANタイプIのデコードを有効にすると、WiresharkはERSPANタイプIIをデコードしません。WiresharkでERSPANタイプIをデコードする方法については、後述のセクションを参照してください。

この種の問題を回避するには、SPAN宛先グループにERSPANタイプを設定します。

• SPANバージョン（バージョン1またはバージョン2）:ERSPANタイプIまたはIIを指します。
• [SPANバージョンの強制(Enforce SPAN Version)]（オンまたはオフ）：ソースノードのハードウェアで設定されたERSPANタイプがサポートされていない場合に、SPANセッションが失敗する必要があるかどうかを決定します。

デフォルトでは、[SPAN Version]は[Version 2]で、[Enforce SPAN Version]はオフになっています。つまり、ソースノードがERSPANタイプIIをサポートする第2世代以降の場合、タイプIIでERSPANが生成されます。ERSPANタイプII（ファブリックSPANを除く）をサポートしていない第1世代の送信元ノードは、[Enforce SPAN Version]がチェックされていないため、タイプIにフォールバックします。その結果、ERSPAN宛先は混合タイプのERSPANを受信します。

次の表に、アクセスとテナントSPANの各組み合わせを示します。

SPANバージョン	SPANバージョンの適用	第1世代ソースノード	第2世代ソースノード
バージョン 2	非選択	タイプIを使用	タイプIIを使用
バージョン 2	チェックボックスをオンにします。	失敗	タイプIIを使用
バージョン 1	非選択	タイプIを使用	タイプIを使用
バージョン 1	チェックボックスをオンにします。	タイプIを使用	タイプIを使用

ERSPANデータの例

テナントSPAN/アクセスSPAN(ERSPAN)

パケットはERSPANタイプIでカプセル化されるため、デコードする必要があります。これはWiresharkで実行できます。「ERSPANタイプ1のデコード方法」の項を参照してください。

キャプチャされたパケットの詳細（ERSPANタイプI）

ファブリックSPAN(ERSPAN)

Wiresharkは自動的にERSPAN Type IIをデコードします。ただし、iVxLANヘッダーによってカプセル化されます。

デフォルトでは、WiresharkはACI内部ヘッダーであるため、iVxLANヘッダーを認識しません。「iVxLANヘッダーのデコード方法」を参照してください。

キャプチャパケットの詳細（ERSPANタイプII）

ERSPANタイプIのデコード方法

オプション 1移動先 Edit > Preference > Protocols > ERSPAN FORCEにチェックマークを付けて、疑似ERSPANフレームをデコードします。

• Wireshark(GUI)

• Tshark（WiresharkのCLIバージョン）:

user1@linux# tshark -f 'proto GRE' -nV -i eth0 -o erspan.fake_erspan:true

オプション 2移動先 Decode As > Network > ICMP (if it’s ICMP).

iVxLANヘッダーのデコード方法

iVxLANヘッダーは宛先ポート48879を使用します。したがって、UDP宛先ポート48879をWireshark上のVxLANとして設定すると、iVxLANヘッダーとVxLANヘッダーをデコードできます。

1. 最初にiVxLANカプセル化パケットを選択してください。
2. 移動先 Analyze > Decode As > Transport > UDP destination (48879) > VxLAN.
3. それから Apply.

Precision Time Protocol(PTP)を実行しているユーザネットワークでerspanキャプチャを取得すると、GREカプセル内の未知のEtherType(0x8988)のためにWiresharkがデータを解釈しないことが時々見られます。0x8988は、PTPが有効な場合にデータプレーンパケットに挿入される時間タグのEtherTypeです。Ethertype 0x8988を「Cisco ttag」としてデコードし、パケットの詳細を公開します。